Экспорт (0) Печать
Развернуть все
Эта тема еще не получила оценку - Оценить эту тему

Общие сведения о Windows Azure Active Directory Graph

Обновлено: Апрель 2013 г.

Windows Azure AD Graph обеспечивает программный доступ к Windows Azure Active Directory (AD) через конечные точки API-интерфейса REST. С помощью Windows Azure AD Graph разработчики могут выполнять операции создания, чтения, обновления и удаления (CRUD) с такими объектами Windows Azure AD, как пользователи и группы. В мире локальных систем обычно программный доступ к Windows Server Active Directory производится с помощью ADSI или ADO.NET. В облаке можно программно получить доступ к Windows Azure AD, используя Windows Azure AD Graph.

Windows Azure AD Graph предлагает следующий набор функций, которые обеспечивают реализацию нескольких сценариев (сценарии рассматриваются в следующем разделе).

  • REST API endpoints. Windows Azure AD Graph предоставляет конечные точки REST, которые разработчики могут использовать в своих приложениях. Windows Azure AD Graph соответствует протоколу OData v3, благодаря чему его можно использовать из любой современной платформы разработки и архитектуры приложений, от мобильных устройств до расширений Office 365. Подробнее см. в разделе Справочник по Windows Azure AD Graph REST API.

  • Windows Azure AD Authentication. Для выполнения любых операций, доступных через Graph, сначала клиенты должны пройти проверку подлинности. Для проверки подлинности Graph использует Windows Azure AD. Graph объединяется в федерацию с Windows Azure AD, которая выступает в качества службы токенов безопасности (STS) для клиентских запросов. Подробнее см. в разделе Проверка подлинности Windows Azure AD Graph.

  • Role-Based Authorization. Управление разрешениями на доступ для клиентов выполняется с помощью управления доступом на основе ролей. Клиентские приложения можно относить к различным ролям администратора, которые предоставляют права доступа, например на чтение и запись. Управление ролями ведется с помощью портала управления платформой Windows Azure либо посредством скриптов или командлетов Powershell Windows Azure AD. Подробнее см. в разделе Windows Azure AD Graph и управление доступом на основе ролей.

Windows Azure AD Graph обеспечивает реализацию двух основных сценариев:

  • Line of Business Applications (LOB). В этом случае вы являетесь корпоративным разработчиком и ваша организация приобрела подписку, которая включает Windows Azure AD (например, Office 365 или Windows Intune). Функциональные возможности Office 365 в основном удовлетворяют потребности организации, но обеспечить некоторые из них с помощью этой службы невозможно. Вам, как разработчику в организации, требуется расширить функциональные возможности Office 365. Для этого может потребоваться доступ к объектам Windows Azure AD.

  • Многопользовательские приложения, которым требуется доступ к Windows Azure AD. В этом сценарии вы строите многопользовательское приложение, которому требуется доступ к данным каталога клиента (оно весьма похоже на локальное приложение, которое использует протокол LDAP для выполнения запросов к локальному каталогу). Доступ к каталогу для чтения или записи данных выполняется путем вызова API Graph. Среди стандартных вариантов использования: средства выбора данных сотрудников, проверка данных о членстве пользователей в группах безопасности, обновление данных о членстве в группах, провизионирование новых пользователей и групп, сброс паролей пользователей и проверка сведений о лицензии клиента или пользователей.

  • Creating Reusable Features That Require Windows Azure AD Access. В этом случае вы являетесь независимым поставщиком программных продуктов, который специализируется на создании и продаже многоразовых функций, расширяющих функциональные возможности облачных приложений. Вы, как независимый поставщик ПО, хотите предложить своим клиентам многоразовые функции, которым требуется доступ к объектам Windows Azure AD.

Была ли вам полезна эта информация?
(1500 символов осталось)
Спасибо за ваш отзыв
Показ:
© 2014 Microsoft. Все права защищены.